На моем настольном Linux я хочу выходить в Интернет через прокси-сервер VPN. У меня уже есть клиент для прозрачного листинга прокси на 127.0.0.1:1080. Я хочу, чтобы трафик, создаваемый локальным процессом, проходил через этого клиента.
Я знаю, что TProxy полезен только для предварительной маршрутизации, и мне нужно принудительно направить трафик на lo dev.
настройка nftables
chain output {
type route hook output priority mangle;policy accept;
ip protocol tcp mark set 0x233
}
chain prerouting {
type filter hook prerouting priority mangle; policy accept;
ip protocol tcp nftrace set 1
ip protocol tcp tproxy to 127.0.0.1:1080
}
ip rule add fwmark 0x233 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
А вот в сетевой карте PACKET lo никакой информации не увидел. Кто-нибудь может мне помочь , это действительно сложно.